网络犯法分子将 Raspberry Pi 酿成诓骗和特工工具

首页 > 清静研究 > 清静转达 > 清静简讯

网络犯法分子将 Raspberry Pi 酿成诓骗和特工工具

宣布时间 2024-03-27

1. 网络犯法分子将 Raspberry Pi 酿成诓骗和特工工具

3月25日，一种名为 GEOBOX 的新软件包接纳价钱实惠且普遍使用的Raspberry Pi盘算机，并将其转变为重大的匿名工具 - 专为诓骗、特工运动和绕过清静控制而定制。GEOBOX 在暗网论坛上的广告价钱仅为每月 80 美元，允许网络犯法分子能够：虚伪 GPS 位置；诱骗网络设置和掩饰互联网运动。GEOBOX 系统的设计很是简朴。通过提供用户手册，纵然手艺专业知识有限的人也可能会安排这种危险的工具。GEOBOX 以及类似工具给执法部分和网络清静社区带来了越来越大的挑战。随着联网装备变得越发强盛且价钱实惠，网络犯法分子正在寻找新的要领来使用它们。

https://securityonline.info/cybercriminals-turn-cheap-raspberry-pi-into-powerful-fraud-and-espionage-tool/

2. kimsuky 撒播伪装成韩国某公共机构装置程序的恶意软件

3月26日，AhnLab 清静情报中心 (ASEC) 最近发明 Kimsuky 组织撒播伪装成韩国公共机构装置程序的恶意软件。所涉及的恶意软件是一个建设Endor后门的植入程序。虽然没有在现实攻击中使用该植入程序的纪录，但在与该植入程序被网络的约莫统一时期，有一个涉及该植入程序建设后门的攻击案例。威胁行为者使用后门下载其他恶意软件或装置截屏恶意软件。Endor 也经常用于其他攻击；已往，它与Nikidoor一起使用，Nikidoor 通过鱼叉式网络垂纶攻击举行分发。Dropper 被伪装成韩国某公共机构的装置程序。其图标接纳磷泼机构的标记，相关要害词可在版本信息和设置页面中找到。另外，没有任何正当程序的版本与此相同。这批注该恶意软件只是被设计得像任何其他正当程序一样，无意将自己伪装成现有程序。纵然在装置历程中，恶意软件也是唯一以正常方法装置的程序。

https://asec.ahnlab.com/en/63396/

3. 佛罗里达州的圣克劳德市遭到勒索攻击

3月26日，圣克劳德市体现，勒索攻击导致许多部分受到影响，但他们正在尽可能最佳地运作，直到问题获得解决。圣克劳德位于奥兰多以南约一小时车程处，拥有 60000 名住民。并且公园和休闲运动及服务的现场付款也暂时只能使用现金。在线设施预订付款和在线运动注册仍然接受信用卡付款。警员和消防救援正在响应服务请求。转运站的服务用度暂时只能用现金支付，所有垃圾和接纳网络蹊径将按妄想运行。奥西奥拉县税务局和 OUC 等外部公用事业的提供商并未受到此次攻击的影响。

https://therecord.media/st-cloud-hit-with-ransomware-florida-string

4. Top.gg Discord 机械人社区遭到供应链攻击

3月25日，多年来，威胁行为者一直在使用多种战略、手艺和程序 (TTP)，包括挟制 GitHub 帐户、分发恶意 Python 包、使用虚伪的 Python 基础设施和社会工程。上传到 PyPI 的恶意包充当了破损系统的初始载体。一旦系统遭到破损，或者攻击者挟制了特权 GitHub 帐户，他们就会更改项目文件以指向假镜像上托管的依赖项。Top.gg 是攻击者最近的受害者之一，这是一个盛行的搜索和发明平台，适用于 Discord 服务器、机械人和其他社交工具，旨在游戏、提高加入度和刷新功效。攻击者入侵了 top.gg 维护者“editor-syntax”的帐户，该维护者对该平台的 GitHub 存储库拥有主要的写入会见权限。

https://www.bleepingcomputer.com/news/security/hackers-poison-source-code-from-largest-discord-bot-platform/

5. 与伊朗相关的 APT TA450 在 PDF 附件中嵌入恶意链接

3月25日，与伊朗有关的 APT 组织MuddyWater （又名 SeedWorm、 TEMP.Zagros、TA450 和 Static Kitten）是 2024 年 3 月提倡的一次新的网络垂纶运动的幕后黑手，该运动试图在 2024 年 3 月投放名为 Atera 的正当远程监控和治理 (RMM) 解决计划。该运动针对大型跨国组织的以色列员工，使用与薪酬相关的社会工程。该网络垂纶运动于 3 月 7 日最先，一直一连到 2024 年 3 月 11 日这一周。TA450 组织发送鱼叉式网络垂纶邮件，其中包括包括恶意链接的 PDF 附件。威胁行为者向统一收件人发送了多封带有 PDF 附件的网络垂纶电子邮件，其中嵌入的链接略有差别。Proofpoint 凭证对与网络特工组织、运动目的以及攻击中使用的恶意软件相关的战略、手艺和程序的视察，将此次运动归因于 TA450。

https://securityaffairs.com/161042/apt/iran-ta450-rmm-atera.html

6. 黑客可解锁 Dormakaba 销售的 300 多万个房门

3月25日，数千名清静研究职员齐聚拉斯维加斯加入所谓的“黑客夏令营”（一连举行 Black Hat 和 Defcon 黑客聚会）时，他们中的一些人一定会实验入侵基础设施维加斯自己，这座都会拥有一系列全心设计的赌场和旅馆手艺。Ian Carroll、Lennert Wouters 和其他清静研究职员团队展现了一种他们称之为 Unsaflok 的旅馆钥匙卡黑客手艺。该手艺是一系列清静误差的荟萃，黑客险些可以连忙翻开瑞士锁具制造商 Dormakaba 销售的 Saflok 品牌基于 RFID 的钥匙卡锁的多种型号。Saflok 系统装置在全球 131 个国家 13000 处房产的 300 万扇门上。

https://news.hitb.org/content/hackers-can-unlock-over-3-million-hotel-doors-seconds

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究